Kiberbiztonsági hírek és cikkek

Folyamatos sérülékenységvizsgálat helyett Cyber Threat Intelligence (CTI) szolgáltatás

Minden ügyfelünk felteszi a kérdést, miszerint milyen gyakran kellene sérülékenységvizsgálatot végeznie belső, illetve kívülről is elérhető rendszerein. Egzakt választ persze nem adhatunk, hiszen ez részben függ a rendelkezésre álló kapacitástól, a kockázatelemzéstől és az üzleti érdekektől is. Az viszont biztos, hogy bármilyen is a gyakoriság, kizárólag a folyamatos vizsgálat csökkenthetné közel nullára a „nulladik napi” (zero-day) támadások sikerességének valószínűségét. A folyamatos vizsgálat gyakorlati megvalósítása viszont az esetek többségében lehetetlen.

Hackertámadás fenyeget legalább 160 magyar okosotthont

Okosotthon rendszerekkel sokáig csak a tudományos-fantasztikus filmekben találkozhattunk, de legyen bármennyire is meglepő, lassan a mindennapjaink természetes részévé válnak. A technológia már kereskedelmi forgalomban van, ráadásul egyre népszerűbb és olcsóbb. Csakhogy sokan nincsenek tisztában a bennük rejlő kockázatokkal és a gyártók sem lobogtatják a sérülékenységvizsgálatok bizalomra okot adó eredményeit.

Innentől kevesebb ismerősünktől fogunk Facebook- és Messenger-vírust kapni

Az elmúlt másfél évben több alkalommal is felhívtuk a figyelmet azokra az éppen aktuális kártevő-hullámokra, amik sikeresen érték el a magyar internetezők és cégek jelentős részét. Bár voltak kivételek, az esetek többségében a kártevők terjedését ugyanaz a platform segítette elő: a Chrome Web Store

A kiberbűnözők már a Telekom saját e‑mail címével csalnak ki bankkártya‑adatokat

Az elmúlt hónapokban több alkalommal is írtunk olyan adathalász kampányokról, amelyekben a kiberbűnözők egy befizetendő Telekom-számlára hivatkozva próbáltak bankkártya-adatokat kicsalni a gyanútlan ügyfelektől.

Zsarolóvírusok: Sok cégen az antivírus és a biztonsági mentés sem segít

Az elmúlt hónapokban több alkalommal is írtunk olyan adathalász kampányokról, amelyekben a kiberbűnözők egy befizetendő Telekom-számlára hivatkozva próbáltak bankkártya-adatokat kicsalni a gyanútlan ügyfelektől. Bár ezek a próbálkozások sokszor nagyon amatőr módon kerültek megvalósításra, mégis rengetegen bedőltek nekik. Egy most indított kampány csaló leveleit viszont már a Telekom hivatalos e-mail címével terjesztik, így a „megszokottnál” is sokkal többen eshetnek áldozatul.

Törölhetetlen fotók a Facebook Messengerben

A 2018 május 25-én életbe lépő GDPR adatvédelmi rendelet is szigorúan fellép az olyan adatkezelési hibák ellen, mint amilyet a napokban azonosítottunk és vizsgáltunk a Facebook csevegőszolgáltatásában, a Messengerben. A hiba bárki számára kipróbálható és a felhasználók jelentős részénél jelentkezik.

Fertőző YouTube-bővítmény terjed a Facebook Messengeren

Közel egy évvel ezelőtt írtunk egy önmagát Facebook Messengerben, hamis „videók” útján terjesztő kártevőről, ami rövid idő alatt letarolta a magyar internetet. Most úgy tűnik, hogy egy új kártevő próbálkozik hasonló megoldással.

Milyen adatokat tárol rólam a Facebook?

Kíváncsi vagy, hogy milyen adatokat gyűjt rólad a Facebook? Belegondoltál már abba, hogy mi mindenre lehet ezeket felhasználni? Van egy rossz hírünk: sokkal több adatot gyűjt, mint azt hiszed, és ezeket olyan dolgokra lehet felhasználni, amikre a legrosszabb rémálmodban sem gondolnál.

OTP-nyereményjáték, amiben a „nyertesnek” kell fizetnie

Hamis OTP-nyereményjátékot találtunk az interneten, amiben a „nyertesnek” kell fizetnie a kamu nyereményének a nem-létező átvételi lehetőségéért. Rosszul hangzik? Mégis vannak olyanok, akik bedőlnek.

Számítástechnikai rendszer és adatok elleni bűncselekmény

Btk. 300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

Már a YouTube is kriptobányászatra használhatja a gépünket

Bár nem szokásunk jóslatokba bocsátkozni, 2017 végén mégis megengedtünk magunknak egy prognózist, miszerint a 2018-as évben a zsarolóvírusok mellett a cryptojacking lesz a legtöbb problémát okozó kibertámadási módszer. Még csak február van, de úgy tűnik, a tippünk nagyon bejött.

Újfajta veszély fenyeget a publikus WiFi‑hotspotokon

Az már eddig sem volt kérdéses, hogy a publikus, bárki számára elérhető WiFi-hotspotok nem tekinthetőek megbízhatónak, hiszen semmit sem tudunk a biztonsági konfigurációikról, így a hiányos beállítások következtében rosszindulatú kibertámadók akár az internetes kommunikációnkat is lehallgathatják. Innentől viszont nemcsak az adataink vannak veszélyben ezeken a hálózatokon, hanem az eszközeink erőforrásai is.

Több mint 4000 átvert „nCore‑felhasználó” jelszava szivároghatott ki

Gyakran találkozhatunk az interneten, elsősorban a Facebookon nyílt nCore-regisztrációs lehetőségekkel és nCore-meghívókkal, amik az esetek 100 százalékában az „hivatalos” nCore.cc torrentoldal hamis másolatai. Mégis rengetegen dőlnek be ezeknek annak reményében, hogy ingyen szerezhetnek filmeket, sorozatokat és egyéb tartalmakat. Ennek viszont hatalmas ára van.

Online filmeket nézel? A géped másnak bányássza a kriptopénzt!

Az egyik legnépszerűbb (magyar) online filmnéző oldal, az félillegálisnak tekinthető Moovie.cc üzemeltetői a reklámok mellett új módon próbálnak bevételhez jutni: felfedezték a cryptojackingben rejlő lehetőségeket.

Egyre több pénzt követelnek a zsarolóvírusok

2017. november 27-én robbant a hír, miszerint a közismert digitális valuta, a Bitcoin átlépte a 10 000 dolláros árfolyamot. Egyetlen bitcoinért cserébe tehát 10 000 dollárt kell fizetnünk, ami jelenleg 2,62 millió forintot jelent. Ez viszont hatalmas problémát jelenthet azok számára, akiket zsarolóvírus támadás ér.

Így írhatnak a nevedben rosszindulatú üzeneteket és kínos megosztásokat a Facebookon

Néhány héttel ezelőtt írtunk róla, mennyire egyszerűen manipulálhatnánk a magyar közvéleményt azzal, ha népszerű médiumok nevében írnánk és osztanánk meg valótlan tartalmú, de nagyon igazinak tűnő cikkeket. Mint kiderült, a módszert már használják, méghozzá magánszemélyek ellen.

2018-ban új módszerekkel fognak pénzt keresni a kiberbűnözők

Egy kiberbűnöző hacker mindig valamilyen céllal próbál betörni egy-egy informatikai rendszerbe vagy weboldalba. Ez lehet üzleti információk, bizalmas adatok, az irányítás vagy a hírnév megszerzése, de az elmúlt időszakban már politikai indíttatásról is egyre gyakrabban beszélhetünk. Úgy tűnik, most egy újabb tényezővel kell számolnunk a területen.

Adathalászatra és manipulációra alkalmas sebezhetőség van a Facebookban

Másfél héttel ezelőtt publikáltunk egy módszert, amivel nagy médiumok nevében manipulálhatnánk a magyar lakosság közvéleményét, akár politikai választási eredményeket befolyásoló hatással. Most találtunk egy sokkal szofisztikáltabb megoldást, amivel még hatékonyabban verhetőek át a gyanútlan internetezők.

A választásokat is manipulálhatnánk a hamis webcímekkel

Kíváncsiak voltunk, hogyan lenne megvalósítható hazánkban az „oroszok” által is alkalmazott – a kiberbűnözés fogalmát bőven kimerítő – amerikai választásmanipulációs módszer, amit a lakosság külső befolyásolásával vittek véghez, hitelesnek tűnő cikkek közösségi oldalakon történő megosztásával és terjesztésével.

Különös Facebook-sebezhetőséget találtunk a Mozilla Firefoxban

Köztudott, hogy bár a Facebook a világ egyik legnagyobb volumenű informatikai fejlesztése, pontosan emiatt időnként hibák is csúsznak a gépezetbe, olyan dolgokat eredményezve, amik a tesztek során nem merültek fel. Egyik ügyfelünk is belefutott egy anomáliába, amit kérésére alaposan megvizsgáltunk. A jelenség valóban reprodukálható, nem egyedi esetről van szó.

SIEM – Biztonsági információ és eseménykezelő rendszerek

A SIEM egy megközelítése a biztonsági felügyeletnek, aminek célja, hogy egy átfogó képet adjon egy szervezet informatikai biztonsági tevékenységéről és jelen állapotáról. A SIEM egyesíti a SIM (biztonsági információ menedzsment) és a SEM (biztonsági eseménykezelés) funkcióit egy rendszerben.

Új vírus terjed a Facebookon! Magyar felhasználók a célkeresztben

Az elmúlt napokban (2017 augusztusában) több forrásból is megkaptuk a Facebook legújabb kártevőjét, ami mindenkinek névre szóló videót ígér – végtelenül ügyetlen, mégis hihetetlenül hatékony megvalósításban.

Álhíreket, átveréseket, hamis információkat terjesztő weboldalak listája

Az internet által kirobbantott információs forradalom legnagyobb negatívuma, hogy az álhírek, az átverések és a hamis információk hatékonyabban, gyorsabban terjednek, mint a valódi tények. Többen hiszik el, többen osztják meg azokat a tartalmakat, amiknek szinte semmi köze a valósághoz, sokszor veszélybe sodorva saját maguk, illetve embertársaik életét, egészségét és pénzét.

Hol jelenthetek egy általam felfedezett sebezhetőséget?

A BKK online bérletrendszerének botránya rávilágított arra, hogy még a szakmán belül sincs egyetértés abban, mi etikus és helyes egy olyan szituációban, amikor kiderül, hogy súlyos sebezhetőségekben szenved egy olyan rendszer, ami rengeteg ember személyes adatait tartalmazza és szivárogtatja ki illetéktelenek számára.

Mit tegyünk zsarolóvírus-támadás esetén?

Számos megkeresés/megbízás érkezett már hozzánk ransomware-támadás témában, ezért tételesen összeszedtük, milyen forgatókönyv szerint érdemes eljárni egy ilyen kiberbiztonsági incidens esetén.

OTP- és Telekom-adatok lopásában érintett egy egyetem, egy könyvesbolt és egy gázszerelő vállalkozás

Trükkös adathalász hálózatra bukkantunk a minap a víruslaborunk egyik bejelentésének köszönhetően: A Telekom-adatokat lopó levelet egy könyvesbolt küldi az áldozatoknak, a levélben található bejelentkező gomb az egyik legnagyobb egyetem egyik oldalára irányít, ami végül továbbdob egy gázszerelő vállalkozás weboldalára, amin egy, az igazival szinte teljesen megegyező, viszont adatokat lopó Telekom és OTP oldal fut.

Így védekezhetünk az bankkártya-adatok ellopása ellen

Mióta a bankkártyákat ellátták az úgynevezett PayPass érintéses fizetés lehetőségével, a bűnözőknek már el sem kell lopniuk azokat, ha a mi pénzünkkel akarnak dolgokat vásárolni, ugyanis a kártyák adatainak kiolvasása már egy NFC-modullal ellátott okostelefonnal is kivitelezhető.

Így detektálták az AIO Downloader kártevőt az androidos antivírusok

Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.

Érdemes vigyázni a vizes vébé ingyenes WiFi-jével

Az Index.hu birtokába jutott, ezen sorok írásának pillanatában még megerősítetlen információk szerint a 17. FINA Világbajnokságon az ingyenes WiFi-szolgáltatás bejelentkezőfelületét egy tavaly indított cég, az azeri hátterű WandaFi fogja szolgáltatni. Bár a választás a Yandex-mérőkódhoz hasonlóan szokatlan, a szolgáltatással kapcsolatban nem feltétlenül az üzemeltetői háttér a legfontosabb kérdés.

Néhány érdekesség a PetrWrap zsarolóvírusról

Az először Petya, majd PetrWrap néven elhíresült zsarolóvírusról sokan azt hiszik, hogy egy szuperfejlett kártevő, ami azért terjedt nagyon hatékonyan, mert soha nem látott technológiákat alkalmaz.

Több százezer „vírus” jelent meg az Apple macOS operációs rendszerre

Az Apple 2012-ig hangoztatta, hogy az akkor még OS X néven futó desktop operációs rendszerét nem támadják a vírusok, a beépített védelemnek köszönhetően pedig antivírus telepítésére sincs szükség. Abban az évben viszont egy olyan szintet ért el a platformot célzó kártevők száma, hogy már a vállalat sem tudta letagadni a jelenséget, így inkább visszavonta korábbi kijelentését.

Így kerülnek androidos kártevők a Google Play áruházba

Az Android platform hivatalos Google Play áruházának malware-kereső algoritmusai egyre több kártevőt engednek átcsúszni az ellenőrzéseken. Emiatt az utóbbi időben egyre kevésbé tekinthető biztonságosnak az alkalmazásbolt, amiről korábban mindenki azt hitte, a „biztonságos okostelefon” egyik alappillérének számít.

Android vs. iPhone – Melyik a biztonságosabb?

Mivel az online életünk nagy részét az okostelefonunkon töltjük, tisztában kell lennünk a készülékünk biztonságával. De vajon melyik a biztonságosabb a két nagy platform közül? A kérdést több nézőpontból is megközelíthetjük, a válasz viszont szinte egyértelmű.

Használhatom-e a Gmailt a vállalkozásom levelezésére?

Egy ügyvéddel kapcsolatban vetődött fel a kérdés, miszerint használhatja-e a Google által biztosított Gmail levelezőszolgáltatást az ügyvédi iroda levelezésére. A kérdés jogos és bizonyára rengeteg vállalkozást érint, hiszen a Gmail a világ egyik legnépszerűbb szolgáltatása, amit mindenki előszeretettel használ ingyenessége miatt.

Lynis – ingyenes kiberbiztonsági audit szoftver

Egy kiberbiztonsági vizsgálat (audit, tanúsítás) a legtöbb rendszerüzemeltető és szoftverfejlesztő számára mindig nagy mumusnak számít, hiszen ekkor derül fény azokra a potenciális sebezhetőségekre, amik a legtöbb esetben valamilyen emberi mulasztás eredményeként maradtak a rendszerben. Éppen ezért érdemes időnként házon belül is megvizsgálni a rendszereket, hogy ne a tanúsítási határidő előtt néhány nappal bukkanjon fel olyan probléma, aminek javítása akár hónapokat is igényelhet.

Mikrofonnal hallgatózik az OTP mobilappja?

Az OTP SmartBank mobilalkalmazás a Google Play szerint 100-500 ezres letöltésszámnál jár, amivel a legnépszerűbb banki app Magyarországon. Éppen ezért döntöttem úgy, hogy írok néhány sort az alkalmazás egyik furcsa szokásáról, amit nem igazán tudok hová tenni.

Az óvatosság már nem elég a biztonsághoz

Sokan élnek abban a tévhitben, hogy ha nem kattintanak gyanús linkekre és nem böngésznek tartalmilag problémás weboldalakat, semmi baj nem érheti őket. Ez viszont egy alapjaiban hibás és veszélyes szemlélet, ami kizárólag azokkal a kártevőkkel foglalkozik, amik felhasználói közreműködést és/vagy „tudatlanságot” igényelnek a sikeres támadáshoz. Ezzel szemben a legújabb támadó szoftverek és megoldások ennél már jóval fejlettebbek.

Facebook-fiókok feltörése, hackelése

Az utóbbi időben egyre többen kérdezik e-mailben és Facebookon, hogyan lehet egy másik ember Facebook-fiókját feltörni. A legtöbb esetben csupán párkapcsolati féltékenységről van szó, de érkezett már üzleti megkeresés is a témában. A dolog tehát egyre több embert érdekel, ezért tisztázzuk a helyzetet.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Internetes zaklatás kivizsgálása

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár